
Notion
シニア
Notionで認証移行、AIガードレール基盤、認可プラットフォームの方向性をオーナーとして担う
Notionは、identity/認可、AIエージェントの安全性、プラットフォームプリミティブにまたがる横断的なセキュリティプログラムを、5〜10以上のエンジニアリングチームを巻き込んでオーナーシップを持って推進できる、10年以上の経験を持つセキュリティエンジニアを募集しています。面接では、認証移行(SAML/OIDC、OAuth、passkeys、CSP)の深いハンズオン経験、AI/LLMセキュリティ対策(プロンプトインジェクション、来歴管理)、認可アーキテクチャのトレードオフ(例:SpiceDB vs Macaroons)、そして複数四半期にわたる顧客影響のあるセキュリティ変更を安全に進める判断力が深掘りされます。
この面接を練習する
無料 · この職種に合わせて調整されたライブ音声模擬面接
この面接で問われること
- 認証移行(SAML/OIDC、OAuth、passkeys、CSP、セッションのセマンティクス)
- AI/LLMセキュリティ:プロンプトインジェクション対策とコンテンツの来歴管理
- 認可プラットフォームのアーキテクチャ上のトレードオフ(例:SpiceDB vs Macaroons)
- RFCを通じた、複数四半期・チーム横断のセキュリティプログラムの推進
- パートナーチームへのメンタリングとセキュリティプラクティスの浸透
よくある質問の方向性
エンドツーエンドでオーナーとして進めた複数四半期にわたる認証移行について、ロールアウトや後方互換性のトレードオフも含めて説明してください
Mail/Calendar/MCPのような複数のサーフェスにまたがるAI生成コンテンツに対して、プロンプトインジェクション対策と来歴管理の仕組みをどう設計しますか
認可アーキテクチャのトレードオフ(例:中央集権的なポリシーストア vs ケイパビリティベースのトークン)について論理立てて考えてください
セキュリティRFCを書き、反対意見がある中で5〜10以上のエンジニアリングチームの合意を取り付けた経験を教えてください
セキュリティの厳格さとプロダクトのスピードを天秤にかけた経験——どう判断し、結果はどうなりましたか
自分がボトルネックにならずに、パートナーチームにセキュリティプラクティスをどう広げていきますか
関連する面接

Notion
ミドル
Developer Advocate

Notion
マネージャー
Engineering Manager, Mobile AI

Notion
シニア
Engineering Manager, Search & Context Platform

Replit
シニア
Senior Software Engineer, Trust & Safety

Affirm
シニア
Senior Software Engineer, Backend (Growth Platform)

Cohere
シニア